token貌似没有作用,还是给予session的 #37
Comments
|
绝大多数的接口都是基于Htpp Header里面的Authorization(就是Token)的,只有首次登录之后获取初始化信息的那个接口才使用了Session里面的token(这里是因为页面跳转,这时候不方便携带Token)。 |
|
登录后请求拿到token,拿着这个token到postman里请求接口,调用不了 |
|
虽然可以基于Token去调用,但是shiro里面做了API过滤,需要登录才能调用,所以直接在postman里面(没有Cookie)是调用不到的,会被shiro过滤掉。 解决办法有两个:
|
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
No description provided.
The text was updated successfully, but these errors were encountered: